So installieren und konfigurieren Sie den pfSense Firewall-Router Linux

Wir haben in den Nachrichten gesehen, wie viele Unternehmen und normale Benutzer massive Angriffe auf ihre Informationen durch Viren wie WannaCry, ZeroDays und viele mehr erleiden, die entwickelt wurden, um die Vorteile zu nutzen Verletzlichkeit von Betriebssystemen, um dort anzugreifen.

Eine Organisation ist in der Lage, innovative Schutzsysteme zu erwerben, aber ein kleines Unternehmen oder ein normaler Benutzer hat diese Möglichkeit nicht immer, da diese Art von System Tausende von Dollar kosten kann.

Wir können mehrere Tools verwenden, die uns helfen, dieser Art von Schwachstelle entgegenzuwirken, aber diesmal konzentrieren wir uns auf eines, das grundlegend und unerlässlich ist, unabhängig davon, ob wir Netzwerkadministratoren, IT-Administratoren oder Supportmitarbeiter sind oder nicht ist das Werkzeug. pfsense.

Was ist pfsensePfsense ist ein auf FreeBSD basierendes Open-Source-Tool, das als Firewall im internen Netzwerk entwickelt wurde.

Pfsense bietet uns die Möglichkeit, die verschiedenen Netzwerkschnittstellen, die wir in unserem lokalen Netzwerk haben, zentral zu kontrollieren, sodass wir in Echtzeit auf Informationen über die Vorgänge im System zugreifen und so wissen, welche Objekte die Sicherheit der Organisation beeinträchtigen können. oder unsere Informationen.

Pfsense-FunktionenEinige der Funktionen, die wir in der pfsense-Firewall finden, sind:

  • Möglichkeit, IP-Adressen nach Quelle und Ziel oder nach TCP- und UDP-Ports zu filtern.
  • Sie können mehrere Verbindungen durch die Regelerstellung einschränken.
  • Pfsense verwendet die p0f-Technologie, einen fortschrittlichen passiven Fingerabdruck des Betriebssystems, der es uns ermöglicht, Betriebssysteme bei der Anmeldung zu filtern, zum Beispiel können wir verhindern, dass sich alle Maschinen mit macOS- oder Windows-Systemen anmelden.
  • Wir können den in einer bestimmten Regel generierten Verkehr aufzeichnen oder nicht.
  • Ermöglicht die Erstellung von Aliasen, um IP-Adressen, Ports und Netzwerke zu gruppieren.
  • Der Deaktivierungsprozess ist einfach.
  • Führen Sie eine ständige Überwachung der Richtlinien durch, um Daten in Echtzeit zu erhalten.
Pfsense produziert unter anderem auch Netzwerkgeräte wie SOHO-Netzwerke, Modemrouter; Um mehr über diese Produkte im Detail zu erfahren, können wir auf den folgenden Link gehen:

Voraussetzungen für die Installation von pfsenseDas Ideal bei der Verwendung von pfsense besteht darin, ein Team dafür bereitzustellen, um das gesamte Netzwerk zu überwachen, und dies sind die Mindestanforderungen:

  • CPU mit 500 MHz getaktet, 1 GHz empfohlen.
  • 1 GB Arbeitsspeicher.
  • 4 GB Festplattenspeicher.
  • Mindestens 2 Netzwerkkarten.

1. Laden Sie pfsense auf Ubuntu 17 herunter und installieren Sie es

Schritt 1
Der erste Schritt ist das Herunterladen des folgenden pfsense-Links im ISO-Format mit Optionen wie:

  • Wählen Sie Installation oder Update.
  • Definieren Sie die Architektur des Computers (32 oder 64 Bit).
  • Wählen Sie eines der Download-Repositorys aus.

Schritt 2
Wir können das ISO-Image auf eine CDS oder DVD oder auf einen bootfähigen USB brennen und den Bootvorgang von dort auf dem Computer konfigurieren, auf dem es installiert werden soll. Sobald der Installationsprozess beginnt, sehen wir das folgende Fenster:

Schritt 3
Dort geben wir die Zahl 1 ein und sehen, dass der Ladevorgang der pfsense-Installationselemente beginnt:

Schritt 4
Sobald dies abgeschlossen ist, wird das folgende Fenster angezeigt, in dem wir die Option auswählen Akzeptieren Sie diese Einstellungen mit den Scrollpfeilen:

Schritt 5
Wir drücken die Eingabetaste und wählen jetzt die Option Schnelle / einfache Installation:

Schritt 6
Wir drücken die Eingabetaste und sehen die folgende Meldung, zu der wir OK drücken:

Schritt 7
Wir sehen, dass der pfsense-Installationsprozess beginnt:

Schritt 8
Nach einer Weile wird die folgende mit dem Anwendungskernel verbundene Nachricht angezeigt, in diesem Fall wählen wir die Zeile Standard-Kernel und drücken Sie die Eingabetaste:

Schritt 9
Der pfsense-Konfigurationsprozess wird abgeschlossen und wir sehen schließlich die folgende Meldung. Dort müssen wir das Geräteinstallationsmedium entfernen und die Schaltfläche auswählen Neustart um den Computer neu zu starten.

2. Konfigurieren Sie pfsense Ubuntu 17

Schritt 1
Nach dem Neustart des Systems sehen wir das folgende Fenster:

Schritt 2
In diesem Fall geben wir die Zahl 1 ein, da wir zuerst die Netzwerkschnittstellen zuweisen werden, wenn wir die Eingabetaste drücken, wird dies die Konfiguration sein, die wir sehen:

  • em0: WAN-Schnittstelle
  • em1: LAN-Schnittstelle

Schritt 3
Anschließend wird eine Frage angezeigt, ob wir die VLANs für ihre Konfiguration anzeigen möchten, in diesem Fall geben wir den Buchstaben n (nein):

Schritt 4
Wir drücken Enter und in der nächsten Frage müssen wir den Namen der WAN-Schnittstelle eingeben, in diesem Fall em0:

Schritt 5
Wir drücken die Eingabetaste und geben in der nächsten Frage den Namen der LAN-Schnittstelle ein, in diesem Fall em1:

Schritt 6
Sobald wir die Eingabetaste drücken, sehen wir eine Zusammenfassung der Schnittstellenkonfiguration und wenn sie richtig ist, geben wir den Buchstaben ein Ja bestätigen:

Schritt 7
Wir können sehen, dass die Änderungen korrekt angewendet wurden:

Schritt 8
Wir kehren wieder zum Hauptmenü von pfsense zurück und wählen diesmal Option 2, um die IP-Adressen auf der LAN-Schnittstelle einzustellen:

Schritt 9
Wenn Sie Enter drücken, werden die beiden konfigurierten Schnittstellen angezeigt und wir geben die Nummer 2 ein, um die LAN-Schnittstelle auszuwählen und wir weisen die jeweilige IP-Adresse zu, die keinem anderen Gerät zugewiesen werden soll und dies das Gateway für die Geräte sein kann in das lokale Netzwerk:

Schritt 10
Sobald die IP-Adresse zugewiesen ist, drücken Sie die Eingabetaste, wir weisen die Netzwerkmaske gemäß dem angezeigten Format zu, in diesem Fall geben wir die Zahl 24 ein:

Schritt 11
Die nächste Frage zeigt an, ob wir der WAN-Schnittstelle eine IPv4-Adresse zuweisen möchten, da dies nicht erforderlich ist, drücken wir die Eingabetaste, um diesen Schritt zu überspringen:

Schritt 12
In der nächsten Frage drücken wir die Eingabetaste, da die Konfiguration der IPv6-Adresse angefordert wird:

Schritt 13
Wir sehen, dass die Frage aktiv bleibt, ob wir DHCP im LAN-Netzwerk aktivieren wollen, geben wir den Buchstaben ein Ja für Ihre Konfiguration, bei der wir die anfänglichen und endgültigen IP-Bereiche zuweisen:

Schritt 14
Die letzte angezeigte Frage ist, ob wir zum HTTP-Protokoll zurückkehren möchten, was nicht empfohlen wird, da pfsense das HTTPS-Protokoll verwendet, das uns eine bessere Zugriffssicherheit garantiert. Sobald wir den Buchstaben eingeben n und drücken Sie die Eingabetaste, wird die Zusammenfassung angezeigt, in der wir sehen können, wie pfsense für die jeweilige Verwaltung über das lokale Netzwerk verwendet wird:

3. Zugriff auf pfsense Ubuntu 17


Wie bereits erwähnt, können wir jede beliebige IP-Adresse im lokalen Netzwerk konfigurieren und um dies zu überprüfen, haben wir pfsense mit der IP-Adresse 192.168.1.101 für den Zugriff über einen der Computer im lokalen Netzwerk konfiguriert.

Schritt 1
Wir gehen zu einem beliebigen Browser und geben in die Adressleiste die Zeile ein:

 https://192.168.1.101 
Schritt 2
Im angezeigten Fenster können wir sehen, dass es sich um eine unsichere Verbindung handelt und um darauf zuzugreifen, klicken wir auf die Schaltfläche Fortschrittlich und dort klicken wir auf Ausnahme hinzufügen:

VERGRÖSSERN

Schritt 3
Sobald wir die Ausnahme dieser IP-Adresse hinzugefügt haben, haben wir Zugriff auf die pfsense-Konsole, in der wir die folgenden Anmeldeinformationen eingeben:

  • Benutzer: Administrator
  • Passwort: pfsense

VERGRÖSSERN

Schritt 4
Klicken Sie auf die Schaltfläche Anmeldung und es wird notwendig sein, einige Parameter innerhalb der Plattform zu konfigurieren.
Zuerst sehen wir den Willkommensbildschirm:

VERGRÖSSERN

Schritt 5
Dann sehen wir das allgemeine Informationsfenster, in dem wir Details wie Hostname, Domain, DNS-Server usw. eingeben können:

VERGRÖSSERN

Schritt 6
Klicke auf Nächste und im nächsten Fenster können wir die Zeitzone des Servers konfigurieren:

VERGRÖSSERN

Schritt 7
Im nächsten Fenster haben wir die Möglichkeit, die WAN-Schnittstelle mit Werten wie:

  • Typ (DHCP oder Statisch)
  • MAC-Adresse
  • MTU und MSS
  • IP-Adresse, Netzwerkmaske und Gateway bei Auswahl der statischen Option usw.

VERGRÖSSERN

Schritt 8
Sobald diese Werte konfiguriert wurden, klicken Sie auf Nächste und jetzt können wir die LAN-Schnittstelle konfigurieren, die angezeigten Werte wurden in der pfsense-Konfiguration zugewiesen:

VERGRÖSSERN

Schritt 9
Später können wir ein Passwort für die grafische Benutzeroberfläche von pfsense festlegen:

VERGRÖSSERN

Schritt 10
Schließlich sehen wir folgendes Fenster:

VERGRÖSSERN

Schritt 11
Dort klicken wir auf den Button Neu laden um alle Änderungen zu übernehmen und dies wird das Ergebnis sein:

VERGRÖSSERN

4. Pfsense Ubuntu 17-Umgebung

Schritt 1
Dort werden wir auf die Zeile klicken Klicken Sie hier, um zum pfSense webConfigurator zu gelangen und das wird die umgebung von pfsense sein:

VERGRÖSSERN

Schritt 2
Wir sehen im Detail die verfügbaren Schnittstellen sowie Echtzeitinformationen des Systems wie:

  • Name
  • Systemtyp
  • BIOS-Daten
  • Plattform
  • Prozessortyp
  • Aktivitätszeit
  • DNS-Server, unter vielen anderen.

Schritt 3
Wir können sehen, dass die pfsense-Struktur mehrere Registerkarten enthält, auf denen wir auf mehrere Informationen zugreifen können, wie zum Beispiel:

SystemEs ermöglicht uns den Zugriff auf die folgenden Optionen:

  • Fortschrittlich
  • Zert. Manager (Zertifikatsmanager)
  • Allgemeine Einrichtung
  • Ausloggen
  • Paket-Manager
  • Routing
  • Setup-Assistent
  • Update (pfsense-Updater)
  • Benutzer Manager

VERGRÖSSERN

SchnittstellenEs ermöglicht uns, die WAN- und LAN-Schnittstellen von pfsense zu verwalten.

FirewallEnthält die folgenden Optionen:

  • Aliase (Alias)
  • NAT
  • Regeln
  • Zeitpläne
  • Verkehrsformer
  • Virtuelle IPs (Ermöglicht die Verwaltung virtueller IP-Adressen).

DienstleistungenEnthält Optionen wie:

  • DHCP-Relais
  • DCP-Server
  • DNS-Weiterleitung
  • DNS-Auflösung
  • Dynamisches DNS
  • NTP
  • SNMP und andere mehr.

VERGRÖSSERN

VPNEs ermöglicht uns den Zugriff auf VPN-Funktionen wie:

  • IPsec
  • L2TP
  • OpenVPN

StatusDank dieser Registerkarte können wir den Echtzeitstatus von Parametern sehen, wie zum Beispiel:

  • Armaturenbrett
  • Filter neu laden
  • Gateways
  • Schnittstellen
  • IPsec
  • Dienstleistungen
  • Warteschlangen
  • NTP, unter anderem.

DiagnoseDiese Option ermöglicht uns eine detaillierte Diagnose von Werten wie:

  • ARP-Tabelle
  • Authentifizierungsaktion
  • Backup wiederherstellen
  • Eingabeaufforderung
  • DNS-Suche
  • System anhalten
  • NDP
  • Paketerfassung
  • pfInfo
  • pfTop (Top-Prozesse)
  • Steckdosen
  • Zusammenfassung der Aktivitäten
  • Graphenverkehr
  • Router und mehr

VERGRÖSSERN

Mit pfsense haben wir ein wertvolles Werkzeug zum Schutz und zur Echtzeitüberwachung aller Ereignisse in Linux-Umgebungen zur Hand.

wave wave wave wave wave